Squid FTP代理数据通道漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204049 漏洞类型 设计错误
发布时间 2002-07-26 更新时间 2005-05-02
CVE编号 CVE-2002-0714 CNNVD-ID CNNVD-200207-090
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-090
|漏洞详情
Squid2.4.STABLE6之前版本的FTP代理不比较控件的IP地址以及与FTP服务器有关的数据,远程攻击者可以绕过防火墙规则或欺骗FTP服务器响应。
|参考资料

来源:www.squid-cache.org
链接:http://www.squid-cache.org/Versions/v2/2.4/bugs/
来源:www.squid-cache.org
链接:http://www.squid-cache.org/Advisories/SQUID-2002_3.txt
来源:MANDRAKE
名称:MDKSA-2002:044
链接:http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-044.php
来源:REDHAT
名称:RHSA-2002:130
链接:http://rhn.redhat.com/errata/RHSA-2002-130.html
来源:BUGTRAQ
名称:20020715TSLSA-2002-0062-squid
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102674543407606&w=2
来源:BID
名称:5158
链接:http://www.securityfocus.com/bid/5158
来源:OSVDB
名称:5924
链接:http://www.osvdb.org/5924
来源:XF
名称:squid-ftp-data-injection(9479)
链接:http://www.iss.net/security_center/static/9479.php
来源:REDHAT
名称:RHSA-2002:051
链接:http://rhn.redhat.com/errata/RHSA-2002-051.html
来源:CONECTIVA
名称:CLA-2002:506
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000506
来源:CALDERA
名称:CSSA-2002-046.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-046.0.txt